Sono d'accordo con tutti i punti menzionati finora, e poiché sia Mark Davidson che sdanelson hanno menzionato la copertura radio, volevo solo espandere leggermente questo dato che ci sono un paio di aree:
Potenza del segnale : in genere si desidera utilizzare la potenza del segnale minima possibile in una determinata area, quindi un attaccante al di fuori della tua squadra non può ottenere l'accesso, ma questo può lasciarti aperto a un Gemello malvagio attaccare se un punto di accesso dannoso copia il tuo SSID e utilizza una potenza del segnale molto più elevata.
Una soluzione è pensare ai tuoi percorsi di propagazione , individuando i tuoi punti di accesso all'esterno il tuo sito con le antenne configurate per essere direzionali nel tuo sito ti aiuterà molto in quanto puoi aumentare la potenza del segnale del punto di accesso (quindi sembrare più forte per i client) senza propagare il tuo segnale così lontano al di fuori del lato.
A soluzione più semplice, ma più efficace che ho visto (che potrebbe essere eccessivo per te - l'ho vista usata in un es molto sensibile tablishment) è pareti rivestite di metallo e soffitto con rete alle finestre: un'indagine wireless del sito di questo sito ha rilevato zero perdite RF!
Sicurezza attraverso l'oscurità, in questo caso nascondere l'SSID beacon: ti dà un falso senso di sicurezza. Il tuo punto di accesso continuerà a trasmettere SSID, ma non nei frame di beacon. Molti utenti ordinari saranno ancora in grado di connettersi poiché i driver per molte piattaforme identificheranno ancora l'SSID e tutti gli aggressori saranno in grado di trovarti come farebbero normalmente: prova uno degli strumenti sul Russix LiveCD e funzioneranno abbastanza bene con la trasmissione SSID disabilitata.